ISC
ha liberado dos actualizaciones de seguridad para el servidor de DNS Bind.
Estas actualizaciones solucionan vulnerabilidades que pueden ser usadas para
generar un ataque de denegación de servicio contra el servidor. Se ha
catalogado de Importancia: 4 - Alta
Recursos
afectados
·
Bind
9.
Detalle
e Impacto de las vulnerabilidad
Las vulnerabilidades corregidas son las
siguientes:
- Defecto en control de
delegación puede provocar que BIND realice consultas ilimitadas en un
intento de seguir la delegación, que puede conducir a un agotamiento de
los recursos del sistema. Se ha reservado el identificador CVE-2014-8500
para esta vulnerabilidad.
- Múltiples vulnerabilidades en
la funcionalidad GeoIP hacen que Bind sea vulnerable a un ataque de
denegación de servicio. Se ha reservado el identificador CVE-2014-8680
para esta vulnerabilidad.
Recomendación
- Aplicar
la correspondiente actulización que se puede obtener en http://www.isc.org/downloads
Más información
- CVE-2014-8500: A Defect in Delegation Handling
Can Be Exploited to Crash BIND https://kb.isc.org/article/AA-01216
- CVE-2014-8680: Defects in GeoIP features can
cause BIND to crash https://kb.isc.org/article/AA-01217